- 博客(10)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 【DDOS】TCP反射及可行对抗
TCP反射及可行对抗1 背景隐。2 原理主要利用了TCP协议比较唠叨的特性。正常情况下,TCP三次握手如下:被利用的情况下,攻击者对TCP协议利用的具体情况如下:互联网内包含大量开放端口提供服务的机器,除了常用的80,443,22,23等长期处于等待监听状态的常用程序,还包括其他更多的开放端口等待提供服务的程序,如果被利用,则几乎没有方法能够防御效果良好且保持比较低的误杀率,此时...
2019-01-29 19:15:14
712
原创 Pktgen的一些总结
因为要进行性能测试,但是在进行过程中发现当包足够小,发送速率(pps)达到一定程度的时候,是无法再提高包的发送速率的。因此,就有人推荐使用pktgen来进行尝试。通过搜索发现,这个东西有两种形式,一种是直接由linux系统自带的内核模块进行发包(也就是略过协议栈,直接控制发包),另一种是依赖于dpdk的pktgen,需要进行比较复杂的编译(它的编译比较复杂,至今我都没找到centos6对应的补丁...
2018-02-28 13:25:01
3361
2
原创 加密算法逆向
最近勒索软件盛行,果断有逆向加密算法的需求啊,可是小白一个真心逆向起来十分的费力。 下面记录几个逆向算法的关键点和关键步骤。1) 定位加密算法的位置加密算法有几个关键点:初始向量(vi)、加密密钥(key)、加密算法、输入数据、输出数据。所以分析过程中要找出这几个关键点,一般关注点是输入数据和输出数据。通过控制变量法,找到与加密算法相关的数据块,也就是看每一次
2016-05-02 13:50:33
2552
原创 逆向——进程、线程调试总结
1 进程1.1 需要调试进程的几种情况:1) 正常的单进程调试2) 父进程生成子进程:a) 创建子进程时挂起状态,然后写入代码执行b) 执行新文件(可能是新生成的文件)3) 进程注入创建新进程,代码注入代码注入系统进程1.2 针对每种调试的具体解决方法(通用方法——>逐步
2016-05-02 13:04:42
4146
原创 动静态库及动静态链接
动静态库及动静态链接1 链接在编译过程中的位置图:编译过程2 静态链接库静态连接库就是把(lib)文件中用到的函数代码直接链接进目标程序,程序运行的时候不再需要其它的库文件。特点:代码的装载速度快,执行速度也比较快,因为编译时它只会把你需要的那部分链接进去,应用程序相对比较大。但是如果多个应用程序使用的话,会被装载多次,浪费内存。3
2015-08-24 16:05:40
692
转载 [翻译]MSIL 教程
在网上发现了一个非常好的MSIL教程,可惜是英文版的,于是就翻译了一下,与大家共享,原文http://www.codeguru.com/Csharp/.NET/net_general/il/article.php/c4635,初次翻译文章,请大家指正。介绍微软中间语言 (MSIL) 是一种语言,是许多编译器(C#,VB.NET等)的输出. ILDasm (中间语言反汇编器)程序
2015-08-18 09:50:26
998
转载 [译]C++, Java和C#的编译过程解析
1.1.1 摘要我们知道计算机不能直接理解高级语言,它只能理解机器语言,所以我们必须要把高级语言翻译成机器语言,这样计算机才能执行高级语言编写的程序,在接下来的博文中,我们将介绍非托管和托管语音的编译过程。1.1.2正文非托管环境的编译过程(C/C++)纯C/C++的程序通常运行在一个非托管环境中,类是由头文件(.h)和实现文件(.cpp)组成,每个类形成了一个单独
2015-08-17 13:39:28
420
原创 VS2010使用第三方库时的一般错误及解决方法
VS2010使用第三方库时的一般错误及解决方法 1. LINK:fatal error LNK1123:转换到 COFF期间失败:文件无效或损坏这个是由于日志文件引起的,可以将项目\属性\配置属性\清单工具\输入和输出\嵌入清单:原来是“是”,改成“否”。 或者将项目\属性\配置属性\链接器\清单文件\生成清单:原来是“是”,改成“否”。
2015-08-07 14:00:11
2279
原创 搭建LDAP keyServer服务器
LDAPKeyserverhttp://wiki.gnupg.org/LDAPKeyserver(中间具体部分为翻译内容)1. 安装环境:Ubuntu15.042. 安装准备:1、更改Ubuntu源:编辑器打开 /etc/apt/sources.list搜狐源:CODE:deb http://mirrors.sohu.com/ubuntu/ vivi
2015-08-07 13:56:35
1403
原创 使用VS反汇编调试
1. 主要目的:查找出错误的函数查找函数内某个出错参数2. 适用情况比较适合于使用第三方库或者其他dll文件时,无法进入使用函数内部的情况。3. 注意点:call函数:函数的返回值能够反映函数调用情况,如果出错,则一般为函数返回值异常,函数返回值存放于EAX中。出错代码:VS中函数执行完成后会返回出错代码,出错代码可能为宏定义值,此时可以结合源码(如果有的话),I
2015-08-07 09:29:43
11718
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人